Política de Privacidad en la Web

En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:

RESPONSABLE: ¿Quién va a tratar sus datos?

Identidad: ASOCIACIÓN DE FAMILIARES Y AMIGOS DE ENFERMOS PSÍQUICOS (ALBA) (En adelante “LA ASOCIACIÓN”)
CIF: G-36287787
Dirección: AV. MONTECELO S/N (PRÍNCIPE FELIPE) – 36161 PONTEVEDRA
E-mail: lopd@albapontevedra.org

DATOS DE CONTACTO DEL DPO: lopd@albapontevedra.org ó dpo@norsecurity.com

FINALIDAD: ¿Con qué finalidad recogemos sus datos?:

Datos recogidos a través del formulario de contacto de la web: Tratamos los datos facilitados en el formulario de contacto de la web con el fin de gestionar las consultas realizadas a través de dicho formulario y la gestión administrativa derivada de las mismas.
Datos recogidos a través del formulario en papel de socios: Tratamos la información que nos facilita con el fin de gestionar su alta como asociado, además de la gestión administrativa derivada y mantenimiento de comunicaciones sobre incidencias, información o actividades que puedan ser de interés para usted.
Datos recogidos a través del fomulario en papel de usuarios: Tratamos la información que nos facilita con el fin de gestionar los servicios asistenciales prestados en la asociación, además de la gestión administrativa derivada y mantenimiento de relaciones con los usuarios, padres y/o tutores. Además se pide su consentimiento marcando la casilla correspondiente para:

  • Tratar imágenes recogidas durante las actividades realizadas en las que pueda aparecer el usuario y que posteriormente podrían ser publicadas en la página web, perfiles de redes sociales, publicaciones, etc. de la asociación.
  • Tratar los datos de salud y toda la documentación aportada para completar su historial clínico
  • Tratar datos de menores de 14 años o personas legalmente inhabilitadas
  • Comunicar datos a terceros no amparados por obligación legal

Videovigilancia: Tratamos las imágenes recogidas por el sistema de videovigilancia con el fin de mantener la seguridad de las instalaciones, bienes, personas y vigilancia de la comisión de delitos y actos constitutivos de delitos.

LEGITIMACIÓN (Base jurídica):

FORMULARIO DE CONTACTO

1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de contacto de la web.

DATOS DE SOCIOS EN PAPEL

1.- El cumplimiento del contrato de alta como asociado (art 6.1.b RGPD)
2.- Cumplimiento de una obligación legal (art. 6.1.c RGPD) cuando sea requerido
2.-El interés legítimo del responsable (art. 6.1.f RGPD) en mantener la relación necesaria con los socios para informar de las actividades, incidencias y cualquier tema de interés relacionado con la Asociación.

DATOS DE USUARIOS EN PAPEL:

1.- El cumplimiento del contrato de alta como usuario de la prestación asistencial (art 6.1.b RGPD)
2.-El interés legítimo del responsable (art. 6.1.f RGPD) en mantener la relación necesaria con los alumnos, padres y/o tutores para una correcta prestación del servicio académico.
3.- Cumplimiento de una obligación legal (art. 6.1.c RGPD) cuando sea requerido
4.- El consentimiento para tratar datos de salud, y/o datos de menores de 14 años y/o para sacar fotos/videos durante las actividades realizadas en la asociación y/o publicarlas en la web, redes sociales, etc. de la asociación y/o cesiones a terceros necesarias para una correcta prestación asistencial pero no amparadas por ley: RGPD: 6.1.a

FOTOS Y DATOS DE EMPLEADOS/JUNTA DE GOBIERNO

1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento para poder publicar en la Web imágenes en las que pueda aparecer en actividades realizadas en el Asociación.
2.- Cumplimiento de una obligación legal (art. 6.1.c RGPD) cuando sea requerido hacer públicos datos sobre la Junta de Gobierno, contabilidad, etc.

Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios de contacto, alta como socio y/o usuario, son necesarios para poder contactar o darse de alta como socio o usuario (persona atendida). En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la comunicación con LA ASOCIACIÓN, o gestionar el alta correspondiente.

DESTINATARIOS : ¿A quién comunicamos los datos que nos facilita?

1.-Los datos de los usuarios (incluidos datos de salud) o socios a la Administración pública y sus diferentes organismos si los requiriesen por obligación legal o con competencias en la materia como SERGAS, FEAFES, Diputación Provincial de Pontevedra, etc.
2.- Entidades sanitarias o aseguradoras con la que tenga concertado su seguro médico
3.- Farmacia a fin de que nos facilite la medicación individualizada por usuario.
4.- Entidades que impartan cursos de formación, formadores, organismos privados y públicos así como administraciones públicas que colaboren en su desarrollo o financiación.
5.- A la Consellería de Benestar Social en el caso de estar bajo su guardia o tutela
6.- Personas de contacto o familiares que haya designado para conocer su evolución
7.- Las imágenes publicadas en la web a la entidad encargada del alojamiento de la misma
8.- Imágenes publicadas en redes sociales a Facebook
9.- Imágenes de videovigilancia a la entidad encargada de la seguridad e instalación del sistema, y administración pública con competencias en la materia en caso de incidencia.
10.- Entidades bancarias para el cumplimiento de obligaciones dinerarias y/o giro de domiciliaciones previamente autorizadas.

TRANSFERENCIAS INTERNACIONALES
Se realizan transferencias internaciones a Facebook, empresa ubicada en EEUU y adscrita al convenio de adhesión entre UE y EEUU Privacy Shield. Se adjunta copia del certificado al que se puede acceder también vía web https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. Actualmente este convenio se encuentra suspendido por lo tanto se solicita el consentimiento del interesado al tratarse de publicaciones muy puntuales para cumplir con el artículo 46 RGPD) Excepciones para situaciones específicas.

CONSERVACION: ¿Durante cuánto tiempo conservamos sus datos?

Los datos serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales o contractuales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos un mínimo de 5 años e indefinidamente para el historial clínico.

Las imágenes recogidas por el sistema de video vigilancia se sobrescriben como máximo cada 4 semanas. Sólo se conservarán más tiempo en caso de incidente con tramitación de la denuncia pertinente.
Las imágenes recogidas en las actividades desarrolladas en la Asociación y/o publicadas en la Web, perfiles de redes sociales u otras publicaciones se conservarán mientras se sigan manteniendo relaciones asistenciales o sigan siendo de interés, el interesado no solicite la supresión o cese u obliguen a su conservación otras leyes aplicables.

DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
• Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
• Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
• Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
• Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
• Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
• Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a lopd@albapontevedra.org acompañado de fotocopia del dni.
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

DECISIONES AUTOMATIZADAS

No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.

MEDIDAS DE SEGURIDAD

LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.